¿Cuáles son las herramientas de ataque de amplificación de DNS más populares para Windows y Linux? [cerrado]

Navega tus respuestas
-1

Me gustaría probar mis reglas de firewall de enrutador de borde en contra del tráfico de ataques de amplificación de DNS. ¿Podría ejecutar alguna utilidad de búsqueda de DNS en un bucle sin fin, pero tal vez hay algunas utilidades dedicadas que son populares entre los atacantes y darían un tráfico de ataque más realista? Por ejemplo, tsunami parece ser una de esas utilidades. Si reviso los repositorios stable , main , contrib y non-free para Debian 8 , entonces no encuentro nada útil: 

# apt-cache search amplification
primer3 - Tool to design flanking oligo nucleotides for DNA amplification
sineshaper - Monophonic synth plugin with two oscillators and waveshapers
#

¿Cuáles son las herramientas de ataque de amplificación de DNS más populares para Windows y Linux? ¿O son usualmente utilidades y scripts hechos a medida?

    
pregunta Martin 02.12.2015 - 12:57
fuente

1 respuesta

1

De hecho, los repositorios oficiales de Debian no cuentan con herramientas diseñadas específicamente para realizar DDoS de amplificación.

Lo que es aún más importante, el tráfico de amplificación de DNS en sí no es generado por ninguna herramienta, solo son paquetes producidos por servidores DNS inocentes. Sin embargo, se necesita una herramienta para engañar a esos servidores DNS para que envíen grandes respuestas a la dirección IP de la víctima. El uso de servidores DNS inocentes, administrados por otros, para generar un ataque DDoS, incluso hacia su propia infraestructura de red, podría ser estrictamente ilegal en su país.

Mi consejo es estudiar cómo están estructuradas las respuestas de DNS y utilizar scapy o cualquier otro generador de paquetes para replicarlas hacia tu cortafuegos.

    
respondido por el ximaera 22.01.2018 - 14:36
fuente

Lea otras preguntas en las etiquetas

¿Vulnerabilidades conocidas de Windows frente a ataques reales en los sitios web de Microsoft? ¿Se requiere la suma de comprobación del encabezado de IPv4? [cerrado]